Guia: Exploit Xbox 360

Pues te recomiendo que la compres y te vayas familiarizando con la consola, lo que es freestyle, emuladores, etc ya que aqui hay muy buenos tutoriales.

Pero tú, tan querido hilo, tan visitado y respetado, qué haces tan abajo perdido de la mano de Dios ?

Anda, sube para arriba que ayudas a mucha gente

ungrillao escribió:Pero tú, tan querido hilo, tan visitado y respetado, qué haces tan abajo perdido de la mano de Dios ?

Anda, sube para arriba que ayudas a mucha gente

Pásate por aquí: hilo_hilo-para-coordinar-la-nueva-organizacion-del-foro_1481150

Y añádelo al wiki si lo crees necesario

Ya estaba añadido!!!

Buenas, ya he terminado todo y parece que funciona el xploit en mi xenon.

Aparte he puesto un ventilador de 12cm en al lateral metiendo aire de fuera y he puesto los ventiladores traseros al 100%, al menos la temperatura ha bajado de los 80º iniciales a unos 66-67º (supongo que eso ya será más aceptable).

El caso es que ahora tengo puesto el xbr 8955 (el de la guía), y por ahí leo que hay uno más reciente, el 9199.

Es recomendable actualizar? Qué ventajas tiene? Imagino que NO será aconsejable, ya que en ese caso la guia estaría hecha con la versión 9199 en lugar de la 8955 verdad?

Una última cosa, puedo hacer un backup de mi consola tal y como la tengo ahora por si falla algo volver a ponerla?

en la parte final de la guia y en http://www.elotrolado.net/hilo_lee-esto-antes-de-crear-un-hilo-nuevo_1481233 en preguntas frecuentes te dice las diferencias

Interfaz 2.0.8955

es una xenon. se puede hacer el j-tag de algun modo ?


EDIT: esto es raro, yo nunca actualize despues de la famosa actualizacion aquella que cambiaba el aspecto de los menus, y por eso me extraña no ver la version que se necesita 2.0.7371.0. Tampoco he usado ninguno de los juegos que tienen la actualizacion maldita creo yo. Y por supuesto nunca ha entrado en el online.

Ademas muchos juegos a dia de hoy no funcionan en mi consola la cual tiene el lector flasheado. Es una Xenon con lector Sansung. Que podria yo hacer ahora ?

Si tienes el lector mal lo unico que puedes hacer es arreglarlo o cambiarlo por uno nuevo y flashearlo. Esa consola no tiene nada que hacer en este foro.

no, el lector está bien. Todo lo anterior sigue funcionando

alfax escribió:no, el lector está bien. Todo lo anterior sigue funcionando

Entonces necesitas actualizar el Lector, seguramente tengas un firmware de lector antiguo o el "activate.iso". Pásate por Scene y busca sobre el tema.

alfax escribió:no, el lector está bien. Todo lo anterior sigue funcionando

tendra algun firmware antiguo pasate por el foro de los lectores y metele el iXtreme 1.61 NoStealth o el LT

si. Esta flasheado como es logico con un firmware de hace como 4 años.

Hola soy nuevo en esto y he estado leyendo y leyendo post sobre el Exploit de la 360. El caso es que me interesa mucho el tema de la scene de la 360 (más que lo de cargar Backups) y me preguntaba:

¿Si es posible cambiar la versión del Dashboard NXE? ya que tengo una consola fabricada en 2008, pero actualizada.

Supongo que no se podrá cambiar de versión ya que he visto mucho hilo buscando 360 sin actualizar.

¿Se sabe si habrá planes de futuro de la scene para aquellas consolas actualizadas?

No es posible downgradear, y por el momento no se sabe nada sobre un nuevo exploit para consolas actualizadas... con lo que si te interesa el tema de la scene real en la 360 hazte con una exploiteable cuanto antes...

hola amigos, tengo un problema a la hora de el xell, he exo todo como viene en el tutorial y cuando enchufo la consola a la tele para actualizar el xell me sale el error e79, he desoldado ya 3 veces el jtag (lo he exo con diodos) y lo he vuelto a montar y nada de nada, al ver eso he probado con el xbr y mas de lo mismo, estoy ya desesperado por que ni por unas ni otras soy capaz, por que si aun pudiese ver el cpu key para meter el freeboot pues aun pero claro ahi estoy.

Algun consejo antes de que estampe la consola?

elmasmalo escribió:hola amigos, tengo un problema a la hora de el xell, he exo todo como viene en el tutorial y cuando enchufo la consola a la tele para actualizar el xell me sale el error e79, he desoldado ya 3 veces el jtag (lo he exo con diodos) y lo he vuelto a montar y nada de nada, al ver eso he probado con el xbr y mas de lo mismo, estoy ya desesperado por que ni por unas ni otras soy capaz, por que si aun pudiese ver el cpu key para meter el freeboot pues aun pero claro ahi estoy.

Algun consejo antes de que estampe la consola?

¿Tienes algún ubs conectado a la 360? si es así desconectalo, en caso de no ser así, revisa soldaduras:

Error 79 escribió:Probablemente esté mal instalado el JTAG, revisar soldaduras. Si la placa es una Zephyr con XBR_3, lo más probable es que el fallo se deba a los problemas que está mostrando esta versión con la placa Zephyr. Para más detalles visitar el hilo Errores e79

En caso de encontrarte con una de estas placas, también podrías intentarlo con este JTAG alternativo: hilo_tutorial-jtag-alternativo-freeboot-sin-e79-zeph-amp-falc_1473431

lo de las soldaduras no se q hacer, estan resoldadas y resoldadas, al final voy a qmar la placa

Tengo una duda, ¿una consola tiene que cumplir el requisito de la fecha obligatoriamente para ser vulnerable? Porque tengo una del 28/07/2009 con kernel 7363, vamos, que por kernel bien, pero la fecha se pasa de la del post inicial

espasmodico escribió:Tengo una duda, ¿una consola tiene que cumplir el requisito de la fecha obligatoriamente para ser vulnerable? Porque tengo una del 28/07/2009 con kernel 7363, vamos, que por kernel bien, pero la fecha se pasa de la del post inicial

A partir del 16/06/09, M$ parcheaba el CB dejando uno no exploiteable, depende de la zona hay quien con 360 posteriores a dicha fecha han podido hacer el exploit, y hay quien no... con lo que la única manera de cerciorarte si puedes o no hacerle el exploit de JTAG es extraer la NAND y verificar si tu CB es exploiteable... ahora, es poco probable...

JaRaBcN escribió:

espasmodico escribió:Tengo una duda, ¿una consola tiene que cumplir el requisito de la fecha obligatoriamente para ser vulnerable? Porque tengo una del 28/07/2009 con kernel 7363, vamos, que por kernel bien, pero la fecha se pasa de la del post inicial

A partir del 16/06/09, M$ parcheaba el CB dejando uno no exploiteable, depende de la zona hay quien con 360 posteriores a dicha fecha han podido hacer el exploit, y hay quien no... con lo que la única manera de cerciorarte si puedes o no hacerle el exploit de JTAG es extraer la NAND y verificar si tu CB es exploiteable... ahora, es poco probable...

Jara muchas gracias por la respuesta tan clara y rápida.

LuiTrO escribió:Hola soy nuevo en esto y he estado leyendo y leyendo post sobre el Exploit de la 360. El caso es que me interesa mucho el tema de la scene de la 360 (más que lo de cargar Backups) y me preguntaba:

¿Si es posible cambiar la versión del Dashboard NXE? ya que tengo una consola fabricada en 2008, pero actualizada.

Supongo que no se podrá cambiar de versión ya que he visto mucho hilo buscando 360 sin actualizar.

¿Se sabe si habrá planes de futuro de la scene para aquellas consolas actualizadas?

Estoy exactamente en el mismo caso, casi nunca usaba mi 360 del 2007 por no querer pagar el Live, y sólo la usé un día para probar el cable VGA y se me actualizó, ¡no tenía ni idea de ésto, me acabo de enterar!

¿No se sabe si están investigando alguna otra debilidad del sistema para otro exploit para las actualizadas? Gracias de antemano

si encuentran algo no creo que lo saquen a la luz asta que sirva por que si no M$ lo taparia
de todas manera los expertos dudan que salga algo a corto plazo

oscarbuxan escribió:si encuentran algo no creo que lo saquen a la luz asta que sirva por que si no M$ lo taparia
de todas manera los expertos dudan que salga algo a corto plazo

Gracias por responder. El tema es que estoy entre llevarla a flashear (35€), o he visto una en mi ciudad por 90€ con el JTag pero con el Error E74, y yo tampoco soy aquí el de Bricomanía, xDD. Lo que no sé es si merece la pena, ya que también compré una PS3 para jugar online, ¡pero no sabía lo del Xlink Kai! Así que lo que quiero saber es si flashearla y gastar el dinero en DVD+R DL o intentar hace de manitas con la de 90€, pero ahora que sale el GT5 para PS3 no sé yo si valdrá la pena. Gracias de antemano.

Buenas,

Os comento a ver si alguien me puede ayudar, tengo una xenon y me decidí a seguir el tuto para hacerle el jtag. He seguido todos los pasos sin problemas hasta el 4. Escribir el Xell. Enciendo la consola y nada, no sale nada en la pantalla. El led en verde normal, y el mando que es con cable no lo detecta. Lo que me da a entender que la escritura la ha hecho, bien o mal, pero hecha está. He resoldato el jtag unas 20 veces, cables mas cortos, he reprogramado otras tantas y más de lo mismo. La lectura y escritura la estoy haciendo por lpt. Lo que me tiene preocupado es que al seguir la guía rapida, con Xellous, no tengo una copia integra de mi nand. El tema de soldaduras no es, porque tengo bastante experiencia soldando y las he repasado mil veces.

Gracias de antemano.

Edit 1: Quitado Jtag da error e79, se lo monto otra vez y pantalla negra.

Edit 2: Restaurada la nand y funciona perfectamente la x360. Hecho el proceso de nuevo, y estamos en las mismas, pantalla negra. Dejo por hoy.

Por casualidad no tendras la consola conectada por HDMI ¿verdad? Xell / Xellous no es compatible con esta sálida.

Y me imagino que estarás usando el diagrama para Xenon, ¿no?

Hola.
Os quería comentar mi caso. Tengo una xbox 100% exploiteable. Llevo desde marzo sin actualizar, porque estaba buceando en los foros y encontré que se había descubierto el tema este del Kernel/NAND. Como anteriormente tuve una ps2 con del hdd, pues esta noticia me hizo babear.
Como veía que el tema estaba todavía un poco verde decidí esperar y seguir jugando a los juegos que podía sin actualizar. En todo este tiempo he estado mirando el "subforo" de vez en cuando pero me seguía sin convencer, así que seguí esperando.
Ahora ya andaba un poco desesperado, necesito novedades y he observado que unos cuantos voluntarios habeis decidido darle un poco de orden al foro. De hecho, cuando se empezó esto del Kernel, el foro estaba mucho mejor ordenado y clarito, las novedades estaban en su sitio y cuando uno entraba era fácil saber de que iba este proceso. De hecho es que cuando entré la primera vez en el foro de Scene, me dí cuenta enseguida para que era esto del Kernel (esos dashboard con todos sus juegos separados por categorías, enlaces a videos de youtube...), pero creo que si entrará ahora, no sabría de que vá a no ser que ya hubiera oído algo de ello.
Por ello os felicito por vuestro nuevo esfuerzo.
El tema es que esta semana he estado a punto de flashear mi lector (mi flasheo es antiguo), actualizar y dejarme de rollos. Pero este nuevo empuje me esta animando a intentar exploitear mi consola. Mis dudas son:
¿Es correcto que siga la guía paso por paso, o al ser antigua es mejor saltarse algún paso (instalar freeboot directamente...) ?
Cuando hablais de extraer la Nand, hay dos formas, una son 3 mb y la otra es completa. ¿Aconsejais extraer las dos?
¿Cuales son las cagadas más comunes? ¿Si la cago, que es imprescindible que haya guardado para restaurar?
¿La instalación casera sigue siendo la más util (diodos, resistencias,etc)?
Tema calentamiento: ¿Es cierto que tras hacer el exploit, la xbox se parece a una tostadora? La mía es falcon.

Por lo demás, se soldar perfectamente así que si me dais un empujoncito, dentro de poco tendreis otro más para el Xlin Kai.
Y la última pregunta ¿Cuánto se tarda desde que abra la consola hasta que juegue a mi primer juego cargado desde el hdd?

Perdón por la chapa, felicidades por vuestro curro y un saludo.

¿Es correcto que siga la guía paso por paso, o al ser antigua es mejor saltarse algún paso (instalar freeboot directamente...) ?
La guia es correcta, con la diferencia de que habría que actualizar el apartado a la hora de flashear y quitar el XBR, ya que se puede poner el Freeboot directamente sin problemas... aunque también tienes esta otra guía igual más actualizada para tus necesidades: hilo_tutorial-jtag-alternativo-freeboot-sin-e79-zeph-amp-falc_1473431 (según indica para evitar E79 en placas zeph y

Cuando hablais de extraer la Nand, hay dos formas, una son 3 mb y la otra es completa. ¿Aconsejais extraer las dos?
El sacar los 3 primeros mb es el metodo por así decirlo "rápido", aunque si tienes un dumpeador USB puedes extraer la NAND por USB de una manera "rápida" y sin haberla modificado en ningún momento (aunque el otro es completamente válido, ya que sacas los 3 primeros mb y luego reconstruyes la imágen "modificada" con esos 3 mb que has extraído )

¿Cuales son las cagadas más comunes? ¿Si la cago, que es imprescindible que haya guardado para restaurar?
Buff... hay tantos casos diferentes... , lo que necesitas salvar antes de modificar nada en la NAND (verificando que las copias sean iguales) es el KV y el Config de tu 360

¿La instalación casera sigue siendo la más util (diodos, resistencias,etc)?
La instalación casera es la más barata

Tema calentamiento: ¿Es cierto que tras hacer el exploit, la xbox se parece a una tostadora? La mía es falcon.
Bajo mi experiencia no, es más, gracias a la modificación se puede modificar la ventilación de la 360, dandóle más potencia si ves que tiene temperaturas muy altas

¿Cuánto se tarda desde que abra la consola hasta que juegue a mi primer juego cargado desde el hdd?
Depende lo manita que seas soldando y del NAND-Dumper que uses (LPT o USB)

Lo primero muchas gracias por tu respuesta jarabcn, es muy completa.
Lo segundo es que me parece que ya me habeis vuelto a liar , cancelo la operación flasheo y lo intentaré con el exploit, me parece que me esperan un par de semanitas de leer post como un cochino jabalí.
Bueno ya os ire comentando.

Puedes hacerle el exploit, y con este extraer la Key del DVD y flashear también el lector (aunque la verdad, no veo necesidad de usar el lector teniendo hecho el exploit... pero eso ya cada uno...)

Y nada, si después de leer tienes dudas, pregunta que para eso estamos (sobretodo leete este hilo: hilo_lee-esto-antes-de-abrir-un-hilo-especial-novatos_1481233 )

JaRaBcN escribió:Por casualidad no tendras la consola conectada por HDMI ¿verdad? Xell / Xellous no es compatible con esta sálida.

Y me imagino que estarás usando el diagrama para Xenon, ¿no?

Pues conectada por componentes, y usando el diagrama de Xenon.
De programacion no es porque recuperé la nand sin problemas. Si le quito el jtag, error 79, y si se lo pongo pantalla negra. He probado con los diodos, las resistencias, no se me ocurre y veo nada más que probar. Se queda uno un pelin desesperado.
Gracias

Buenas, ayer me regalaron una consola con 3LR de 2006 (placa XENON), después de repararlas la he arrancado y cual es mi sorpresa que tiene la 2.0.7371.0. Mi pregunta es, el anterior dueño la envió al SAT para que le repararan las 3LR pero como la había abierto se la devolvieron sin reparar ¿habrán actualizado la consola?. Esta tarde compro las resistencias y me pongo al lio pero a ver si alguien me da algo de esperanzas.

¿Es posible que el SAT tape la vulnerabilidad sin actualizar el dash y sin reparar las 3LR?

Un saludo.

PeLoTaSo escribió:Buenas, ayer me regalaron una consola con 3LR de 2006 (placa XENON), después de repararlas la he arrancado y cual es mi sorpresa que tiene la 2.0.7371.0. Mi pregunta es, el anterior dueño la envió al SAT para que le repararan las 3LR pero como la había abierto se la devolvieron sin reparar ¿habrán actualizado la consola?. Esta tarde compro las resistencias y me pongo al lio pero a ver si alguien me da algo de esperanzas.

¿Es posible que el SAT tape la vulnerabilidad sin actualizar el dash y sin reparar las 3LR?

Un saludo.

Pues si el SAT se la devolvió, por haberla abierto el cliente, no creo que taparan la vulnerabilidad ... así que a tratar de exploitear

Buenas,

Ahora he hecho el metodo largo para probar, y obtengo pantalla negra y a los segundos las 3lr. Probado con jtag de diodos y de resistencias. ¿Algun consejo?.

Gracias

Mirake estoy exactamente igual que tú. La mia es una placa xenon, he comprobado tal como dice la guía y sí es explotable pero cuando le meto el xell me sale pantalla negra. He quitado y vuelto a soldar el jtag a ver si era eso pero nada de nada.

Ahora estoy haciendo el paso lento para ver si así puedo hacer algo pero si tú dices que no te ha funcionado a mí supongo que tampoco me funcionará. No se ya que hacer, como no sea problema de los diodos ya no se me ocurre otra cosa.

Si encuentro alguna solución te la pongo aquí para ver si te funciona.

Un saludo.

Creo que las tres luces rojas tras escribir el Xell es que está mal escrita la flash (a mi me pasó con una Jasper 512 y me salió 3LR y el verde central parpadeando muy rápido). Yo probaría a escribir de nuevo el xell, y probando poniendo y sin poner el 0 (es decir, en el comando "nandpro lpt: -w2 xell.bin 0" quitar el 0). Si sigue dando problemas también podéis probar si tenéis algún nandflasher por usb porque puede que el paralelo os esté dando algún tipo de problema. También he visto este hilo que tal vez os pueda servir de ayuda hilo_mi-experiencia-con-el-exploit_1408694?hilit=xenon%20xell.bin%20luces%20rojas#p1719700275
El jtag dudo que sea porque os saltaría el E79.

Offtopic: PeLoTaSo ¿Qué método has utilizado para arreglar las 3LR?

Un saludo

He puesto las 3 gomas en las memorias, se que es un sistema temporal pero tratándose de una Xenon ya se que tarde o temprano morirá asi que voy a ver si consigo hacerle el exploit y trastearla un poco hasta que vuelvan a salir las 3LR. ¿Algún sistema alternativo que pueda hacer que dure más?

Omega69 del programador no es, por que me escribe perfectamente la nand completa cuando restauro. Ahora mismo he probado lo de no poner el "0" y hace lo mismo pantalla negra. A mi las 3LR me salieron cuando meti el xbr, borré y probe a meterlo otra vez y lo mismo, 3LR. Tambien probé con el xenon_hack.bin y me dió las 3LR. Y siempre que restauro funciona perfectamente. Es una xenon del 2006 sin ningun problema de 3LR ni nada, actualizada a la ultima version que admite exploit. Ahora voy a probar lo que pone en el hilo que has pasado a ver. Lo malo que por lpt se hace pesado flashear los 16megas.

Saludos

Hombre yo no se si escribirá bien, es cierto que si restauro funciona correctamente la consola pero también es cierto que de 5 extraciones salieron 3 iguales y 2 diferentes, y ahora extraigo otra vez y no sale ni una igual. Voy a ver si fuera culpa del nand, le he puesto un cable desde la masa del conector a la carcasa de la consola a ver si fuera por eso, ahora le echaré un vistazo a la continuidad de todos los pines.

Si consigo algún adelanto te digo algo Mirake.

Un saludo.

PeLoTaSo escribió:Hombre yo no se si escribirá bien, es cierto que si restauro funciona correctamente la consola pero también es cierto que de 5 extraciones salieron 3 iguales y 2 diferentes, y ahora extraigo otra vez y no sale ni una igual. Voy a ver si fuera culpa del nand, le he puesto un cable desde la masa del conector a la carcasa de la consola a ver si fuera por eso, ahora le echaré un vistazo a la continuidad de todos los pines.

Si consigo algún adelanto te digo algo Mirake.

Un saludo.

Tratad de acortar el cable lpt a ver si es eso y sobre todo no toquéis nada del pc mientras hace las lecturas o flasheo, nada de antivirus ni programas p2p ni nada de nada

PeLoTaSo, la mia ya esta rulando, mediante la guia lenta, y con resistencia en el puente y diodos. Por mucho que lo intenté con la guia rapida nada de nada, ni con la tool de flash78. Me ha costado lo mio pero por fin.

Gracias a todos.

Explícame eso de la resistencia y el diodo para que lo haga yo también.

Un saludo

A ver, he usado para hacer el JTAG el esquema de la xenon con los diodos, y en el puente, en vez de hacer un puente normal, he puesto una resistencia de 100 pq lei por no se donde que algunas fallaban por eso. Si miras en la guia verás lo que quiero decir.

Ahora estoy intentando pasar el xbr a Freeboot pero no me da tiempo de leer la cpukey, no se si habra alguna forma de verla bien.

Ah ok ok, usaré una resistencia de 100 que tengo de un extractor que hice y la pondré en el puente a ver si fuera eso. Los diodos ya los tenía puestos. De todas formas primero haré la guía lenta a ver si con eso es suficiente, y si veo que no se soluciona entonces le meteré la resistencia.

Por lo visto tenemos la misma consola tu y yo, una xenon de 2006, de las primeras primeras jeje.

Creo que se te solucionará haciendo la guia lenta, yo a la primera que lo pruebo con ella ha funcionado.

Me alegro ver que ya lo vais solucionando. Debe ser algún problema de compatibilidad del xell con algunas xenon. Aquí un esquema de lo de la resistencia (aunque 3LR es un problema que da al acceder a las memorias, y es estos casos se debe a que esté mal el contenido de la memoria, si fuera el jtag lo lógico sería pensar en el E79 o E81). Haz la guía lenta que posiblemente se solucione tu problema.

Vale, he conseguido meterle el XBR y arranca la consola pero se me mete en el dashboard normal y corriente, el de siempre. He leído que si arranco desde el boton eject se mete en el Xell pero lo hago y nada, se queda en negro y cuando se cierra el dvd entonces entra al dash de xbox.

¿Hago algo mal? :S

PeLoTaSo escribió:Vale, he conseguido meterle el XBR y arranca la consola pero se me mete en el dashboard normal y corriente, el de siempre. He leído que si arranco desde el boton eject se mete en el Xell pero lo hago y nada, se queda en negro y cuando se cierra el dvd entonces entra al dash de xbox.

¿Hago algo mal? :S

Si estas usando HDMI debes saber que el Xell no es compatible con dicha salida, y además deja que se abra por completo la bandeja (y cargue el Xell) antes de cerrarla.

Además, deberías haber metido directamente Freeboot (tendremos que actualizar la guia del exploit!)

Edito:

Acabo de arrancar con el eject de la bandeja y ahora ha entrado al Xell, no se que estaría haciendo antes mal pero ahora sí que va. Voy a ver si le meto el freebot.

Gracias JaraBCN y al resto

PeLoTaSo, a mi me pasó lo mismo. Nuestro problema era que no es compatible el xell con nuestras xenon. Ahora tienes que actualizar a XellOus para sacar la CPUKey y meter el Freeboot. Vamos por pasos:

Necesitas poder ejecutar Flash360 para pasar el Xell a Xellous, y lo tienes que hacer desde un launcher (XexMenu). Estoy intentando recordar como lo hice, pero lo termine a 4 de la madrugada y no me acuerdo como conseguir lanzar el flash360. Me como el coco y te lo voy poniendo.

Con todo esto ya puedes seguir la guia a partir de "Tutorial rápido para pasar desde XBR a freeBOOT con Toolbox + SystemPingCheckRemoval"

Así actualizas a Xellous desde el Xell --> hilo_xellous-v1-0_1369703_s40#p1718867039

P.D.: No hace falta actualizar a Xellous para sacar la CPU-Key, la puedes sacar desde el Xell...